当apache重新加载cofig文件时,乘客的所有实例都被停止并且必须重新生成,这就产生了一个问题,因为rails应用程序的产生并不是一个快速的过程。 有没有任何解决方法来防止这种行为?
对于任何知道自己在做什么的人来说,这可能是一个非常简单的问题,但我自己找不到任何答案。 我试图为我的好朋友设置一个子目录,以testing我的(Apache)托pipe计划上的PHP脚本。 但是,我不想让他访问我的服务器上的任何其他内容,原因很明显。 他的FTPlogin已经导致他到正确的目录,这不允许导航任何高于根(mydomain.com/friend/)。 我想同样的行为适用于任何脚本,所以他不能简单地 <?php print_r(glob("../*")); ?> 并查看我所有的文件。 我想这可以通过设置DocumentRoot的.htaccess文件来完成,但是我不能在用户目录中修改文件。 这可能没有主要重新连线的networking服务器? 我试着用谷歌search各种各样的东西来形容我的问题,但没有适当的术语,我得到的只是“共享主机”网站和试图向我推销安全软件包的人。
最近,我不得不从我的一个Apache盒子中卸载一个自签名的SSL证书,特别是外部的一方。 这对我来说并不是一个问题,因为这很容易。 令我困惑的是他们如何知道我有自签证书。 我提供的域与自签名证书的域没有关系。 这是否意味着Apache公布httpd.conf文件中的虚拟主机? 我问了外面的一些人他们用什么软件从我的服务器中提取信息,他们提供了这个GitHub链接: https : //gist.github.com/4ndrej/4547029 在我尝试安装Java程序之前,我想先问社区。
我正在使用apache2 mod_proxy和mod_proxy_balancer来平衡负载到不同服务器上的4个独立的tomcat8实例。 我为每个tomcat实例使用不同的AJP端口,并在tomcat server.xml使用jvmRoute指令,如下所示:第一个实例: <Connector port="[port1]" protocol="AJP/1.3" redirectPort="8443" /> <Engine name="Catalina" defaultHost="localhost" jvmRoute="tomcat1"> 第二审: <Connector port="[port2]" protocol="AJP/1.3" redirectPort="8443" /> <Engine name="Catalina" defaultHost="localhost" jvmRoute="tomcat2"> 等等。 在apache2configuration中,我定义了一个集群,像这样: <Proxy balancer://myCluster> BalancerMember ajp://[ip1]:[port1] route=tomcat1 loadfactor=1 BalancerMember ajp://[ip2]:[port2] route=tomcat2 loadfactor=1 BalancerMember ajp://[ip3]:[port3] route=tomcat3 loadfactor=1 BalancerMember ajp://[ip4]:[port4] route=tomcat4 loadfactor=1 ProxySet lbmethod=bybusyness ProxySet stickysession=JSESSIONID Order Deny,Allow Deny from none Allow from all […]
我会开始说,我不是服务器的设置专家。 离得很远。 我设置了一个Ubuntu服务器,运行在端口8080和4433上的Apache,因为服务器上的另一个服务使用端口80和443.我修改了主机文件,主机名文件,为证书提供了正确的path,在证书所关心的Apache错误日志中没有错误或警告的地方。 在我的内部networking上,我可以访问指定的服务器(端口80和443),没有问题。 在我的内部networking,我可以访问IP(内部使用192.168.nnn.nnn,在端口8080和4433),没有问题。 在我的内部networking上,我甚至无法ping通外部IP(使用69.1.nnn.nnn – 我没有得到任何结果。 从networking外部 – 我可以访问指定的服务器(端口80/443)没有问题。 我不能访问外部IP(端口80/443),而不会得到不可信的证书问题。 一旦我接受证书有问题,它允许我适当的访问。 我无法访问外部IP(端口8080/4433)网关超时。 我无法访问外部名称服务器(端口8080/4433)网关超时 我一直在寻找一个解决scheme,我愿意把它记下来,我不知道我在做什么。 不幸的是,我没有任何人可以在本地访问(我问过)谁知道这种事情。 从我写的这里有什么明显的我忽略了? 鬼在什么地方? IT部门在防火墙中configuration错了吗? 我到了最后(实际上超越了 – 我学到了一些东西),因为这已经超越了简单的Web服务器configuration。
我们正试图将我们的网站从httpredirect到https。 我们在.htaccess中试过的所有东西都导致了redirect循环。 如果我们手动在url前input“https://”,我们的页面会返回jQuery error! 。 所以我怀疑这是不是所有请求的资源都通过https请求? 我们的htaccess文件: RewriteEngine on RewriteCond %{HTTPS} !=on RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L] # change rewrite base if not in root RewriteBase / # api RewriteRule ^(api)($|/) – [L] # index.php RewriteRule ^index.php$ – [L] # pass-through RewriteRule ^(css|js|site)/.*$ – [L] # redirect errors ErrorDocument 400 /error/400/ ErrorDocument 401 /error/401/ ErrorDocument 403 […]
我有一个服务器与Apache2安装。 我尝试使用kali linux syn flood攻击来对服务器执行dos攻击,但是我仍然能够访问服务器上的网站。 msf auxiliary(synflood) > set Global No entries in data store. Module: dos/tcp/synflood ======================== Name Value NETMASK 24 RPORT 80 SNAPLEN 65535 TIMEOUT 500 UDP_SECRET 1297303091 VERBOSE false rhost 192.168.2.2 shost 192.168.1.8" 在监视服务器之后,我注意到只有CPU级别增加,RAM内存保持不变,没有任何改变。
所以我最近开始了一个web开发合同的工作,现在已经成为我承包公司的服务器pipe理负责(当然,没有所需的加薪要求:) 我从来没有声称是一个服务器大师,但可以通过命令行SSH得到解决* NIX,但已被告知( 通过ServerFault ),我需要将服务器从Ubuntu 13.04升级到13.10。 做的释放升级的事情,我在问它,如果我想要开始升级,可能需要一个多小时等等的地步…… 我的问题是,服务器在整个过程中变得不可用,所以我需要安排带有警告的“事件”,或者实际的Web服务器只停留在10-15分钟的窗口,公司只想做一个没有大的公告,所有这一切? 跟进 所以今天早上我试图升级,网站在升级过程中确实停止了,所以要事先警告一下。
我有一个运行Apache的网站,其主要目的是提供大(10-30 Mb)的PDF文件。 我经常从用户那里收到电子邮件,说他们在下载文件时遇到了问题: “将开始下载,但下载没有完成,冻结在25%左右。” “似乎find了页面,只是旋转和旋转……我放了5分钟,没有数据,但是,当我select”下载“时,我在几秒钟内就收到了。 “它以某种方式开始在Chrome和Firefox上以10%左右的速度加载PDF。” 由于我不能重现这些问题,而且对绝大多数用户来说似乎也不是这样,所以很难弄清楚发生了什么事情。 据推测,用户错误configuration了浏览器或插件,或者在某些情况下,这是浏览器或插件的可用性问题。 让用户报告特定的错误信息或行为,描述他们的configuration等等,就像拉牙一样。 我已经看到了一些描述类似问题的其他问题,但是它们似乎是IIS特有的,而我运行的是Apache: Acrobat 7停止从IIS 7下载PDF 使用Firefox / Chrome从服务器上下载PDF文件 这个错误似乎不符合我得到的(模糊的)报告: 打开PDF时“IE无法显示网页” 是否有任何技术防弹我的设置,以便用户不会遇到这么多的这些问题? 在JavaScript中的浏览器检测与适当的消息? 警告用户针对特定的浏览器/插件组合,或自动检测这些组合? 现在,我甚至不能告诉我在apache日志文件中要查看哪些行,以查看服务器端是否logging了任何错误。 可能所有这些变得比您期望提供一个普通的旧静态文件更复杂,因为Adobe Reader试图变得棘手 – 尽pipe这些PDF没有被优化。 如果有人想尝试重现错误,用户报告问题的pdf文件在这里: http : //www.lightandmatter.com/sr/sr.pdf [现在可能不可能重现行为,因为我'已经实现了HåkanLindqvist的答案]
自从我启用Apache modsecurity以来,我一直在检查日志,并一直在24/7中看到以下内容: [Wed Jun 25 12:40:07 2014] [error] [client 112.215.65.61] ModSecurity: Access denied with code 501 (phase 2). Pattern match "(?:\\\\b(?:(?:n(?:et(?:\\\\b\\\\W+?\\\\blocalgroup|\\\\.exe)|(?:map|c)\\\\.exe)|t(?:racer(?:oute|t)|elnet\\\\.exe|clsh8?|ftp)|(?:w(?:guest|sh)|rcmd|ftp)\\\\.exe|echo\\\\b\\\\W*?\\\\by+)\\\\b|c(?:md(?:(?:32)?\\\\.exe\\\\b|\\\\b\\\\W*?\\\\/c)|d(?:\\\\b\\\\W*?[\\\\\\\\/]|\\\\W*?\\\\.\\\\.)|hmod.{0,40}? …" at REQUEST_HEADERS:User-Agent. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "143"] [id "1234123446"] [msg "System Command Injection"] [data "; id"] [severity "CRITICAL"] [tag "WEB_ATTACK/COMMAND_INJECTION"] [hostname "www.mysite.com"] [uri "/"] [unique_id "U6qY90KT6CAAAAVA0y8AAABL"] [Wed Jun 25 12:43:27 2014] [error] [client 141.0.11.65] […]